
- •РАЗДЕЛ №4
- •Задачи ОС по управлению файлами и устройствами
- •Многослойная модель подсистемы
- •Файловые системы
- •SSD (solid state drive, накопитель на твёрдотельной памяти, твёрдотельный накопитель) - накопитель информации,
- •Достоинства SSD накопителей в сравнении с HDD:
- •Файловая система
- •Типы файлов:
- •Структура записи каталога MS-DOS
- •Атрибуты файла
- •Логическая организация файловой системы
- •Монтирование
- •Физическая организация и адресация файла
- •Непрерывное размещение
- •Связанный список индексов
- •Схема адресации файловой системы UFS
- •Структура главной загрузочной записи
- •GUID Partition Table
- •Структура тома FAT
- •Файловая система FAT
- •Индексный указатель может принимать следующие значения, характеризующие состояние связанного с ним кластера:
- •Списки указателей файлов в FAT
- •Файловая система HPFS
- •Загрузочный блок Boot Block располагается в секторах с 0 по 15, содержит: имя
- •Физическая организация NTFS
- •ктура тома NTFS
- •Основа структуры тома NTFS – главная таблица файлов (MFT), которая содержит хотя бы
- •Атрибуты файлов
- •Структура файлов NTFS
- •Очень большой файл
- •Сверхбольшой файл
- •Каталоги NTFS
- •Большой каталог
- •ReFS (Resilient File System) — отказоустойчивая файловая система
- •Практические области применения
- •Структуры файлов
- •Сравниваем файловые системы
- •Случай 1. Стандартная задача - переименовать файл
- •Случай 2. Переименование файла при отказе питания
- •Файловые системы S5 и
- •Индексный дескриптор (64 байта) содержит:
- •Физическая организация UFS
- •Размещение файловой системы ext2 на диске
- •Файловые операции
- •Операция с файлом
- •Два способа выполнения файловых операций
- •Процедура открытия файла в UNIX
- •Создание или открытие файла в Windows NT
- •Контроль доступа к файлам
- •Матрица прав доступа
- •Организация контроля
- •Организация контроля доступа в
- •Индивидуальные разрешения
- •Таблица изменяемых прав встроенных групп
- •Встроенные права встроенных групп
- •Отказоустойчивость файловых и дисковых систем
- •Избыточные дисковые подсистемы RAID (Redundant Array of Inexpensive Disks, избыточный массив недорогих дисков)
- •RAID 0
- •RAID 1
- •RAID 2
- •RAID 3
- •RAID 10
- •Характеристики уровней RAID
- •Отказоустойчивость файловых и дисковых систем
- •Самовосстановление файловой системы NTFS
- •Пример записи модификации
- •Записи операции контрольная
- •Многослойная модель подсистемы
- •Драйверы
- •Драйверы
- •Структура драйвера Windows NT
- •Работа аппаратного драйвера
- •Структура драйвера UNIX
- •Дисковый кэш
- •Вопросы безопасности вычислительных систем
- •Безопасная система обладает свойствами:
- •Классификация угроз безопасности
- •Средства обеспечения безопасности:
- •Политика безопасности
- •Базовые принципы:
- •Базовые технологии безопасности
- •Аутентификация
- •Слабости паролей
- •Авторизация доступа
- •Аудит -
- •Шифрование
- •Криптосистемы
- •Симметричные алгоритмы шифрования
- •Стандартный симметричный алгоритм шифрования DES (Data Encryption Standard)
- •Данные шифруются поблочно. На вход шифрующей функции поступает блок данных размером 64 бита,
- •Несимметричные алгоритмы шифрования
- •Аутентификация или электронная подпись
- •Если нужна взаимная аутентификация и двунаправленный секретный обмен сообщениями, то каждая из общающихся
- •Криптоалгоритм RSA
- •Односторонние функции

Организация контроля доступа в
ОС Windows NT
Для разделяемых ресурсов в Windows NT применяется общая модель объекта, которая содержит такие характеристики безопасности, как набор допустимых операций, идентефикатор владельца, список управления доступом.
Проверка прав доступа для объектов любого типа выполняется централизованно с помощью монитора безопасности, работающего в привилегированном режиме.
Предопределенные (встроенные) субъекты доступа
пользователи:
Administrator, System, Guest
группы:
Users,
Administrators,
Account Operators,
Server64Operators,
Everyone и др.

|
|
Классы операций |
|
|
|
|||
|
доступа в Windows NT |
|
|
|
||||
|
|
Права – определяются |
Возможности |
|||||
Разрешения – |
пользовател |
|
||||||
для |
субъектов |
типа |
|
|||||
множество операций, |
группа |
на |
выполнение |
ей |
|
– |
||
которые могут быть |
некоторых |
системных |
определяются |
|
||||
определены для |
операций. |
В |
этих |
для |
отдельных |
|||
субъектов всех типов |
операциях |
участвует |
пользователей |
|
||||
по отношению к |
особый объект доступа – |
на |
выполнение |
|||||
объектам любого |
операционная система в |
действий, |
с |
|||||
типа. |
|
целом. |
Именно |
права |
связанных |
|||
|
|
отличают |
|
одну |
формированием |
|||
Индивидуальн |
Стандартные |
встроенную |
|
группу |
из |
|
|
|
ые, относятся |
пользователей |
от |
операционной |
|
||||
к |
, |
|
||||||
элементарным |
объединение |
другой. |
|
|
среды |
|
||
операциям |
нескольких |
|
|
|
|
|
|
|
над |
индивидуаль |
|
|
|
|
|
|
|
каталогами |
ных |
|
|
|
|
|
|
|
ифайлами |
разрешений |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
65

Индивидуальные разрешения
Стандартные разрешения
66

67

Таблица изменяемых прав встроенных групп
68

Встроенные права встроенных групп
69

Отказоустойчивость файловых и дисковых систем
• защита от сбоев |
• защита от ошибок |
и отказов |
программного |
аппаратуры |
обеспечения |
70

Избыточные дисковые подсистемы RAID (Redundant Array of Inexpensive Disks, избыточный массив недорогих дисков)
71

RAID 0
Блоки данных
